Challenge Medileak : un jeu immersif pour améliorer l’OSINT

Collecter et analyser efficacement les données accessibles au public, mieux comprendre les risques cyber et améliorer son OSINT…  Tels étaient les enjeux du challenge Medileak auquel ont participé nos experts.

Challenge Medileak : à l’épreuve du renseignement en sources ouvertes (OSINT)

Nos experts se sont attaqués au challenge « Medileak – Capture The Flag » organisé par Limoges Métropole du 21 mai au 2 juin

Pour l’immersion, kiff total : une mystérieuse fuite de données médicales hautement sensibles… Des indices distillés à travers les tréfonds d’Internet… Le tout orchestré par les génies du réseau OSCAR Zulu, une équipe de CTF OSINT. Ce concours de sensibilisation en ligne a ainsi mis à rude épreuve leurs compétences en renseignement en sources ouvertes (OSINT).

Les compétences en OSINT (Open Source Intelligence). C’est une technique qui consiste à collecter et analyser des données accessibles au public pour en tirer des informations utiles. Et vous entrevoyez tout l’enjeu du Challenge Medileak. Il a vocation à catalyser l‘attention et la réactivité en matière de cybersécurité et de protection des données sensibles.

OSINT : renforcer la cybersécurité à l’ère de la désinformation

Contrairement aux idées reçues, l’OSINT (Open Source Intelligence) n’est pas une discipline émergente. Elle a pourtant soufflé ses 35 bougies.[1]. En 1994, le débat portait déjà sur le passage d’un renseignement hérité de la Guerre Froide vers une nouvelle approche adaptée à la compétition économique mondiale[2]. Cette problématique de l’exploitation intelligente des sources ouvertes se pose à nouveau avec force aujourd’hui. Depuis le début de l’invasion russe en Ukraine, en effet, un flot incessant d’images et de vidéos relatives au conflit envahit les réseaux sociaux[3]. Au milieu de cette masse d’informations, certaines sont authentiques, d’autres non. Pour démêler le vrai du faux et et donner du sens à ces contenus visuels, une communauté grandissante de journalistes, enquêteurs, consultants et citoyens a donc recours à l’OSINT.

Ce dernier devient donc un précieux contre-pouvoir face à la guerre de la désinformation. Il offre en outre un accès direct aux faits pour qui sait les décrypter. On comprend alors tout l’enjeu que représente la maîtrise de ces techniques pour les experts en cybersécurité et renseignement stratégique.

Ce CTF était une occasion en or pour nous améliorer dans une discipline en plein essor, mais dont la prise de conscience des enjeux est encore insuffisante. Trop de personnes laissent de nombreuses traces en ligne sans même s'en rendre compte. Notre objectif est donc de scruter les moindres recoins de l'Internet pour démêler le vrai du faux et assurer la confidentialité des informations sensibles

Équipe cybersécurité Onepoint

[1] Christophe Deschamps, « Open Source Intelligence (OSINT), veille et intelligence économique : des croisements féconds », cairn.info, I2D – Information, données & documents 2021/1 (n° 1), pages 67 à 72, janvier 2021.

[2] Le rapport portait en effet « sur la gestion des sources ouvertes et le passage d’un renseignement pratiqué durant la guerre froide à un renseignement adapté à la compétition économique globale », Commissariat Général du Plan, « Intelligence économique et stratégie des entreprises. » 4.5. L’intelligence économique et la défense de l’intérêt national, page 32, 167 pages, Février 1994.

[3] Anna Lippert, « Guerre en Ukraine : 4 questions pour comprendre l’« Open Source Intelligence », lesechos.fr, 4 mars 2022